[pyar] hackearme, por favor

[Andres Riancho]

milosh,

On Fri, Sep 16, 2011 at 12:30 AM, milosh zorica <miloshzorica en gmail.com> wrote:
> hola gente
>
>
> estoy escribiendo un programa para identificar la maquina del cliente
>
> hay viene el source en python
>
>
> import os
> import md5
> import time
> from uuid import getnode as get_mac
>
> # Grabs boot HDD serial number
> bininfo = os.stat('/bin')
> devicenum = bininfo[2]
> hddid = str(devicenum)
>
> # /bin folder creation time
> binctime = os.path.getctime('/bin')
> bincreationtime = str(binctime)

Estas seguro que "Grabs boot HDD serial number" y "/bin folder
creation time" son estaticos a lo largo de la vida de toda una
instalacion de un sistema linux/os x?

> # Grabs the en0 MAC address
> macaddy = get_mac()
> macadd = str(macaddy)
>
> # MAC address, last 4 characters
> maclast4bytes = macadd[7:11]
>
> # Generate Machine ID
> encryptid = hddid +  bincreationtime + maclast4bytes
>
> machineid = md5.new()
> machineid.update(encryptid)
> yourid = machineid.hexdigest()
>
> # Some key stretching
> count = 0

start

> while (count < 500000):
>      m = md5.new()
>      m.update(yourid)
>      yourid = m.hexdigest()
>      count = count + 1

/end

Esta sección no te aporta nada a la seguridad y/o unicidad de tu identificador
> print yourid
>
> por favor, alguien puede hackear eso?
>
> es para linux y OSX
>
> saludos
> m.
> _______________________________________________
> pyar mailing list pyar en python.org.ar
> http://listas.python.org.ar/listinfo/pyar
>
> PyAr - Python Argentina - Sitio web: http://www.python.org.ar/
>
> La lista de PyAr esta Hosteada en USLA - Usuarios de Software Libre de Argentina - http://www.usla.org.ar
>



-- 
Andrés Riancho
Director of Web Security at Rapid7 LLC
Founder at Bonsai Information Security
Project Leader at w3af